Настройки безопасности News
Проведение аудита начальной конфигурации брандмауэра EBS TMG Firewall (часть 2)
Издано: февраля 12, 2009
Комментариев нет
Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Проведение аудита начальной конфигурации брандмауэра EBS TMG (часть 1)
Популярность: 5% [!]
Популярность: 5% [!]
Проведение аудита первичной конфигурации брандмауэра EBS TMG (часть 1)
Издано: февраля 12, 2009
Комментариев нет
Продукт Microsoft Essential Business Server (EBS) представляет собой новый выпуск от компании Microsoft, предназначенный для предприятий среднего бизнеса. EBS позволяет вам устанавливать мультисерверные решения, которые включают почтовые службы, службы системного управления и сетевой брандмауэр на трех отдельных платформах серверов. В отличие от сервера Small Business Server (SBS), где все роли сервера расположены на одной машине, [...]
Популярность: 5% [!]
X-Forwarded-For и брандмауэр ISA Firewall: отслеживайте своих клиентов с помощью цепи Web-proxy Chain и на своем IIS
Издано: февраля 12, 2009
Комментариев нет
Когда был выпущен брандмауэр 2000 ISA, он воспринимался сообществом пользователей файерволов, как обновленная версия Microsoft Proxy Server 2.0 и, соответственно, его надежность в области безопасности и файерволов постоянно ставилась под сомнение администраторами брандмауэров аппаратного уровня. Представители «старой школы» все еще воспринимают брандмауэр ISA, как веб прокси сервер и устройство кэширования с небольшими возможностями файервола, встроенными [...]
Популярность: 6% [!]
Фильтры проверки состояния соединения уровня приложения ISA Firewall (часть 1)
Издано: февраля 12, 2009
Комментариев нет
ISA Firewall способен осуществлять как фильтрацию соединения, так и проверку соединения на уровне приложения. Набор возможностей по фильтрации делает его брандмауэром соединения на сетевом уровне такого же класса, как и любой аппаратный брандмауэр, выполняющий фильтрацию соединений на сетевом и транспортном уровнях. Фильтрация также часто называется проверкой пакетов (stateful packet inspection), что не совсем верно, так [...]
Популярность: 6% [!]
Аутентификация пользователей-гостей с помощью фильтра Collective Software Captivate (часть 2)
Издано: февраля 12, 2009
Комментариев нет
Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Аутентификация пользователей-гостей с помощью фильтра Collective Software Captivate (часть 1).
Популярность: 5% [!]
Популярность: 5% [!]
Аутентификация пользователей-гостей с помощью фильтра Collective Software’s Captivate (часть 1)
Издано: февраля 12, 2009
Комментариев нет
Недавно я искал решение проблемы анонимного клиентского доступа к гостевым беспроводным сетям. Как вы, вероятно, знаете, брандмауэр ISA является отличным решением для хостинга гостевых сетей (guest networks). Эти гостевые сети используются людьми, которые посещают ваше предприятие. Вы хотите предоставить своим гостям доступ к интернету, но не хотите, чтобы они подключались к вашей корпоративной сети. Никогда [...]
Популярность: 5% [!]
Реализация и отладка установки сертификатов в ISA Server 2006
Издано: февраля 12, 2009
Комментариев нет
Приступим
Давайте начнем с некоторых основ, касающихся описаний PKI, цифровых сертификатов и хранилищ сертификатов.
PKI
В терминах криптографии, термин public key infrastructure (инфраструктура открытого ключа или PKI) является кирпичиком для нескольких других аспектов технологии, целью которых является выпуск сертификатов для пользователей, компьютеров и служб хранилищем сертификатов (certificate authority или CA). Роль PKI, которая выпускает сертификаты, называется регистрационным хранилищем [...]
Популярность: 5% [!]
Предотвращение атак нарушающих нормальное обслуживание пользователей посредством Lockout Guard
Издано: февраля 12, 2009
Комментариев нет
Одна из неупомянутых проблем, касающихся безопасности брандмауэров ISA Firewall для опубликованных веб сайтов, связана с потенциалом атак с целью нарушения нормального обслуживания пользователей на учетных записях пользователей из-за предварительной аутентификации на брандмауэрах ISA. Как это может произойти? Если ваша компания применила политику блокировки учетных записей для пользователей, которые не могут предоставить правильный пароль, атакующие пользователи, [...]
Популярность: 5% [!]
Как автоматически развернуть клиент Microsoft Firewall
Издано: февраля 12, 2009
Комментариев нет
Основы клиента Firewall
Клиент Firewall – это один из трех поддерживаемых ISA Server типов клиентов. Вот эти типы:
Клиент Webproxy
Клиент Secure NAT
Клиент Firewall
Описание и функции клиентов Webproxy и Secure NAT выходит за пределы темы статьи. Если вас интересует информация об этих типах клиентов, почитайте статьи онлайновой помощи на ISAserver.org.
Популярность: 5% [!]
Популярность: 5% [!]
Публикация SLL VPN сервера Windows Server 2008 с помощью брандмауэров ISA 2006 (Часть 2)
Издано: февраля 12, 2009
Комментариев нет
В первой статье этой трехчастной серии на тему публикования SSTP SSL VPN сервера Windows Server 2008 мы начали с обсуждения важных моментов удаленного доступа VPN из гостиниц, и того, как протокол SSTP помогает решать эти проблемы, разрешая VPN соединениям проходить через SSL соединение через TCP порт 443, который открывается для всех брандмауэров в данном окружении. [...]
Популярность: 5% [!]
ITDoc самый Последний
- День системного администратора
- Создание Skype - SIP гейта
- И так бывает!
- Сценарий атаки на Cisco через SNMP
- Настройка шифрованного туннеля во FreeBSD с использованием IPSEC
- Шифрование диска в (K)Ubuntu для домашнего и бизнес применения
- Защита сетевых сервисов с помощью stunnel
- SSH-туннелинг или замена VPN
- Пример эксплуатации целочисленных переполнений
- Host Fingerprinting с помощью hping
- Как работают эксплоиты на основе heap overflow
- Борьба с DDOS и DOS на уровне nginx
- ICMP-Shell - организация досутпа к хосту используя только ICMP
- Хранение открытых ключей SSH в DNS
- Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI
- Восстановление спрятанных или потерянных данных
- Работа с несколькими сеансами SSH через общий интерфейс
- Методы получения информации об удаленной операционной системе
- Виртуализация в FreeBSD с помощью Jail
- Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)
- Зашифрованная корневая файловая система в Linux
- SSL соединение при использовании LDAP-сервиса
- “time stamping” сервис на базе патча к openssl и модуля mod_tsa
- Аутентификация в apache через modXLdapAuth
- 10+ способов обрушить mysql-сервер
- Замедление bruteforce атак на SSH с помощью PF
- Краткое введение в SSH
- Фазы (этапы) IPSec
- Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)
- Установка модуля modsecurity-apache в Linux Slackware
- Зонная Защита Solaris 10
- Безопасность ядра ОС UNIX
- Борьба со спамом на почтовых серверах
- Организация Honeypot в VMware - основы
- Помещение SSH пользователей в изолированное окружение
- Борьба со спамом в картинках при помощи OCR
- OpenBSD + Postfix + Antispam
- Перенаправление портов в SSH
- Аутентификация на SSH сервере с использованием ключей
- Аутентификация на SSH сервере с использованием ssh-agent
- Создание межсетевого экрана с помощью PF OpenBSD
- PF. Часть 2. Расширенная конфигурация
- NetBSD: безопасность процессов и сервисов
- Особенности NetBSD CGD
- OpenBSD: IPSec с нуля за 4 минуты
- IPFW - пример правил фильтрации для ADSL
- Конфигурирование ipfilter в FreeBSD
- IPF Howto
- FreeBSD IPSEC: Racoon + сертификаты X.509
- Шифрование пользовательских данных с помощью EncFS